VPS

Cara Mengamankan VPS CentOS 6 dengan Fail2Ban

Cara Mengamankan VPS CentOS 6 dengan Fail2Ban

Pengenalan

Keamanan menjadi faktor terbesar dalam industri IT dan database yang dicuri atau akun yang di-hack menjadi bukti dari pengabaian akan keamanan yang standard. Setelah menyelesaikan tutorial ini, Anda akan belajar salah satu cara untuk mengamankan server Anda dengan menggunakan software Fail2Ban. Apa yang dilakukan software ini sebenarnya adalah memblokir alamat IP yang mencoba mengakses VPS Anda berulang kali namun tetap gagal.

Yang Anda butuhkan

Sebelum memulai, yang Anda butuhkan adalah:

  • VPS dengan CentOS 6
  • Akses root SSH ke VPS

Langkah 1 – Menginstall Fail2Ban

Pertama kali, Anda harus terhubung ke VPS Anda menggunakan Putty atau aplikasi SSH lainnya.

Dikarenakan Fail2Ban tidak tersedia dalam repository bawaan CentOS, maka Anda harus menginstall paket EPEL terlebih dahulu dengan menjalankan perintah:
rpm -Uvh https://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Sekarang, jalankan perintah install Yum bersama nama paket Fail2Ban:

yum install fail2ban

Selesai. Sekarang Fail2Ban sudah ter-install di VPS Anda.

Langkah 2 – Membuat file konfigurasi lokal

Awalnya, Fail2Ban menyimpan semua konfigurasinya di dalam file /etc/fail2ban/jail.conf, namun, pada file ini tidak diperlukan perubahan apapun. Sebagian update sistem atau patch bisa menimpanya juga, oleh karena itu Anda cukup membuat file konfigurasi lokal tambahan dengan perintah ini:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Sekarang, Anda bisa membuat kustomisasi apapun yang Anda inginkan di file jail.local. Ingat, beberapa service yang sifatnya penting sudah ditentukan dalam file ini.

Langkah 3 – Mengkonfigurasi Fail2Ban

Buka file konfigurasi dengan text editor Anda, dalam contoh ini kita menggunakan Nano:

nano /etc/fail2ban/jail.local

Anda akan melihat informasi ini di bagian atas:

Setting yang perlu Anda ganti setidaknya adalah:

  • ignoreip – Tentukan alamat IP ISP Anda di bagian ini, sehingga Anda akan terhindar dari berbagai faktor blokir di alamat IP Anda.
  • bantime – Isikan bagian ini dengan jumlah detik berapa lama client akan diblokir dari server jika ia melanggar rule apapun. Default-nya adalah 10 menit. Anda juga bisa menambahkannya hingga beberapa jam.
  • maxretry – Berapa kali batas host bisa gagal login sebelum di-banned.
  • findtime – Stiap berapa kali seorang client harus login. Default-nya adalah 10 menit.

Setelah modifikasi selesai dilakukan, simpan file konfigurasi dengan menekan tombol CTRL +X (atau COMMAND+X jika Anda menggunakan Mac).

Ingat selalu bahwa setelah Anda melakukan perubahan, Anda harus me-restart service Fail2Ban agar perubahan bisa diterapkan secara menyeluruh. Jalankan perintah ini:

service fail2ban restart

Kesimpulan

Ingat selalu bahwa keamanan bukanlah hal yang berdiri sendiri. Ia adalah gabungan dari beberapa perangkat dan ukuran untuk tetap aman. Anda harus selalu menerapkan keamanan berlapis dengan teknologi yang paling baru, sehingga bila salah satunya mengalami kebocoran keamanan, yang lain tetap akan bisa mencegah dampak buruk yang melebar.

Gabung bersama ratusan ribu pelanggan di seluruh dunia

dan dapatkan tutorial baru langsung di email Anda

Please wait...

Abone olduğunuz için teşekkürler!

Dapatkan harga hemat!

Web Hosting Gratis Domain mulai dari

Rp.10.275
/bln